[Tutorial] Instalando Clamav 0.94 passo-a-passo

[mpmoraes]

Olá Fiz o procedimento, mas quando vou remover o Clamav antigo:

~/clamav-0.95.2$ sudo apt-get remove --purge clamav
Lendo listas de pacotes... Pronto
Construindo árvore de dependências      
Lendo informação de estado... Pronto
O pacote clamav não está instalado, então não será removido
Os seguintes pacotes foram automaticamente instalados e não são mais requeridos:
 libempathy23 libtelepathy-glib0 libgstfarsight0.10-0
 telepathy-mission-control libmissioncontrol-client0 libdate-calc-perl
 libempathy-common libempathy-gtk19 libcarp-clan-perl libtelepathy-farsight0
 libgupnp-av-1.0-1 libgssdp-1.0-1 libmissioncontrol-server1 libtelepathy2
 libgupnp-1.0-2 libempathy-gtk-common libconfig-tiny-perl
 libnumber-compare-perl libbit-vector-perl
Use 'apt-get autoremove' para removê-los.
0 pacotes atualizados, 0 pacotes novos instalados, 0 a serem removidos e 0 não atualizados.

Ou seja ele não remove o antigo
e daí pra frente não segui
Aguardo resposta

Vamos lá meu amigo, por fases:

Situação 1 - você não tem o clamav instalado, digitar o seguinte comando no terminal:
sudo apt-get install clamav-daemon

Situação 2 - você tem o o clamav instalado, mas ele apresenta crítica quanto à sua versão. Aí você faz o procedimento de instalação que já foi recomendado nesse post.

Situação 3 - você tem o clamav instalado na versão mais recente e deseja desinstalá-lo. Basta digitar o terminal:
sudo apt-get remove --purge clamav (apenas isso)

Fiz esse procedimento e por aqui ficou tudo certo.
Caso o clamav continue instalado, faça a remoção pelo Synaptic.
Se mesmo assim continuar instalado, vamos usar a grosseria: "detonar" na mão a pasta de foi criada com essa nova versão, ou seja, a pasta clamav-0.95.2.

Não funcionou? Então como root:

/usr/bin rm *clam* freshclam

Com isso ele vai destruir na "marra" os arquivos do clamav que estão na pasta /usr/bin que são:
clamconf, clamdscan, clamdtop, clamscan, freshclam

Ou, mais grosseria, em root ainda:
/usr/share/bug rm *clamav* com isso algumas pastas do clamav serão removidas.

Lembre-se que todas as ações recomendadas devem ser analisadas, ou seja, é tudo por sua conta e risco. Quando a máquina é nossa fazemos o que bem entendemos. Os procedimentos que listei, são os que faço quando algo me aborrece, nunca tive problemas no sistema por isso, mas...

Depois posta aqui...

Uma coisa que percebo aqui, após uma nova instalação, é que o clamav já está sendo instalado em sua última versão. Vou postar minha sources.list para você ver quais são são os repositórios que uso:

#deb cdrom:[Ubuntu 9.04 _Jaunty Jackalope_ - Release i386 (20090420.1)]/ jaunty main restricted
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.

deb http://br.archive.ubuntu.com/ubuntu/ jaunty main restricted
deb-src http://br.archive.ubuntu.com/ubuntu/ jaunty main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://br.archive.ubuntu.com/ubuntu/ jaunty-updates main restricted
deb-src http://br.archive.ubuntu.com/ubuntu/ jaunty-updates main restricted

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://br.archive.ubuntu.com/ubuntu/ jaunty universe
deb-src http://br.archive.ubuntu.com/ubuntu/ jaunty universe
deb http://br.archive.ubuntu.com/ubuntu/ jaunty-updates universe
deb-src http://br.archive.ubuntu.com/ubuntu/ jaunty-updates universe

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://br.archive.ubuntu.com/ubuntu/ jaunty multiverse
deb-src http://br.archive.ubuntu.com/ubuntu/ jaunty multiverse
deb http://br.archive.ubuntu.com/ubuntu/ jaunty-updates multiverse
deb-src http://br.archive.ubuntu.com/ubuntu/ jaunty-updates multiverse

## Uncomment the following two lines to add software from the 'backports'
## repository.
## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://br.archive.ubuntu.com/ubuntu/ jaunty-backports main restricted universe multiverse
deb-src http://br.archive.ubuntu.com/ubuntu/ jaunty-backports main restricted universe multiverse

## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
deb http://archive.canonical.com/ubuntu jaunty partner
deb-src http://archive.canonical.com/ubuntu jaunty partner

deb http://security.ubuntu.com/ubuntu jaunty-security main restricted
deb-src http://security.ubuntu.com/ubuntu jaunty-security main restricted
deb http://security.ubuntu.com/ubuntu jaunty-security universe
deb-src http://security.ubuntu.com/ubuntu jaunty-security universe
deb http://security.ubuntu.com/ubuntu jaunty-security multiverse
deb-src http://security.ubuntu.com/ubuntu jaunty-security multiverse

# Remastersys
deb http://br.archive.ubuntu.com/ubuntu/ jaunty-proposed restricted main multiverse universe
deb-src http://br.archive.ubuntu.com/ubuntu/ jaunty-proposed restricted main multiverse universe
#Added by software-properties
deb http://www.remastersys.klikit-linux.com/repository remastersys/
deb http://ppa.launchpad.net/tweenk/ppa/ubuntu jaunty main
deb-src http://ppa.launchpad.net/tweenk/ppa/ubuntu jaunty main

# openOffice
deb http://ppa.launchpad.net/openoffice-pkgs/ubuntu jaunty main

Para complementar segue uma dica que peguei para inclusão do repositório medibuntu.

Medibuntu

Repositório para leitura de arquivos de música e vídeo além de programas não open source, mas livres de utilização.

Adicionar o repositótio com o comando: sudo wget http://www.medibuntu.org/sources.list.d/jaunty.list --output-document=/etc/apt/sources.list.d/medibuntu.list

Instalar a chave de autenticação necessária para prevenir eventuais falhas de segurança na transferência de dados entre o seu sistema e o repositório: sudo apt-get update && sudo apt-get install medibuntu-keyring && sudo apt-get update

[Éderson]

1 - No clamav escolhi a opção mono-usuário pois posso atualizar minha base de dados de vírus sem ser administrador, porém quando escolho a opção atualizar anti-virus, tanto a opção atualização de assinatura e atualização de interface ficam como N/A (não disponível), ou seja, ele não consegue checar. O que fazer?

2 - Qual a melhor opção para checar os arquivos abertos em demanda (na hora que abre verifica se há vírus) e via POP de e-mail: clamav, avast, avg, avira (todos para linux - independente de ser open source ou freeware).
Antes que perguntem, esta opção é necessária devido ao compartilhamento de arquivos com máquinas Windows, o que ajudaria a "limpar" arquivos infectados.

[mpmoraes]

1 - No clamav escolhi a opção mono-usuário pois posso atualizar minha base de dados de vírus sem ser administrador, porém quando escolho a opção atualizar anti-virus, tanto a opção atualização de assinatura e atualização de interface ficam como N/A (não disponível), ou seja, ele não consegue checar. O que fazer?

2 - Qual a melhor opção para checar os arquivos abertos em demanda (na hora que abre verifica se há vírus) e via POP de e-mail: clamav, avast, avg, avira (todos para linux - independente de ser open source ou freeware).
Antes que perguntem, esta opção é necessária devido ao compartilhamento de arquivos com máquinas Windows, o que ajudaria a "limpar" arquivos infectados.

Não sei se entendi bem sua intenção, mas para fazer o escaneamento e remoção de vírus você deve usar o comando

sudo clamscan -r /home

Com isso você ira acessar a pasta home de todos os usários, com seus respectivos aplicativos.

Se não for o que deseja, me explica aí...

[Éderson]

Não, não é fazer escaneamento de partição. O que quero é atualizar o antivirus mas deixo ele em modo muitusuário onde cada um pode atualizar seu banco de dados.

[mpmoraes]

Não, não é fazer escaneamento de partição. O que quero é atualizar o antivirus mas deixo ele em modo muitusuário onde cada um pode atualizar seu banco de dados.

Prezado, desconheço essa forma de trabalhar com o clamav. Apenas uso o terminal e até então acreditava que a atualização no banco do programa só poderia ser feito pelo admnistrador com o comando:

sudo freshclam

E quando não rolava dessa forma fazia assim:

cd /etc/clamav
sudo freshclam

Vou aguardar para ver se alguém pode te ajudar, assim eu aprendo mais um pouco de Linux.

[garruda]

Não, não é fazer escaneamento de partição. O que quero é atualizar o antivirus mas deixo ele em modo muitusuário onde cada um pode atualizar seu banco de dados.

Pelo que estou vendo, vc quer trabalhar com o sitema de uso de Quota em servidores de e-mail com o Clamav, certo?
Dá uma olhada nesse post (é antigo 2006) mas pode ser um começo:
http://www.vivaolinux.com.br/artigo/Linux-Quota-de-disco?pagina=2

[Murgoth]

Eu utilizo o Clamav e o AVG, uso para desinfecção de computadores aqui do supermercado com sitema operacional M$.. =)

[HanDisk]

Blz..
Deu certo

[pigdin]

pqp como demora o scan no clamav.

Estou escaneando a partição do xp de 20GB já vai para quase 1 hora.

Isso com 2GB de Ram e phenom x3.

[pigdin]

/media/540C1FD30C1FAF4C/WINDOWS/msmqinst.log: OK

----------- SCAN SUMMARY -----------
Known viruses: 787884
Engine version: 0.96.1
Scanned directories: 3554
Scanned files: 35024
Infected files: 1
Data scanned: 6582.55 MB
Data read: 13653.20 MB (ratio 0.48:1)
Time: 3805.926 sec (63 m 25 s)


como esse cara adora um vírus

[mpmoraes]

É interessante lembrar que ao darmos o comando:

clamscan -r /home

apenas estamos fazendo um escaneamento recursivo no diretório selecionado. Para retirada de vírus é necessário usar o comando:

clamscan -r --remove /home

[pigdin]

no meu caso foi

sudo clamscan --remove -r /media

[mpmoraes]

Quanto a demora no escaneamento, é assim mesmo... rs

[pigdin]

Só para testar escaneei a /home com 56 GB - 10GB de arquivos e 46GB livre.

Demorou apenas 6 minutos.

O problema acho que é com ntfs.

Abraços.

[pricebsb_010]

andre@ubuntu:~$ cd clamav-0.94/
andre@ubuntu:~/clamav-0.94$ sudo adduser clamav -no-create-home
[sudo] password for andre:
adduser: O usuário `clamav' já existe.
andre@ubuntu:~/clamav-0.94$ sudo apt-
apt-add-repository    apt-extracttemplates  apt-mark
apt-cache             apt-ftparchive        apt-sortpkgs
apt-cdrom             apt-get               
apt-config            apt-key               
andre@ubuntu:~/clamav-0.94$ sudo apt-get build-dep -y clamav
Lendo listas de pacotes... Pronto
Construindo árvore de dependências       
Lendo informação de estado... Pronto
0 pacotes atualizados, 0 pacotes novos instalados, 0 a serem removidos e 0 não atualizados.
andre@ubuntu:~/clamav-0.94$ sudo apt-get remove --purge clamav
Lendo listas de pacotes... Pronto
Construindo árvore de dependências       
Lendo informação de estado... Pronto
O pacote clamav não está instalado, então não será removido
0 pacotes atualizados, 0 pacotes novos instalados, 0 a serem removidos e 0 não atualizados.
andre@ubuntu:~/clamav-0.94$ /configure - enable-experimental
bash: /configure: Arquivo ou diretório não encontrado

Preciso de um help ai galera!

Até a parte onde acesso o local de instalação está tudo certo. Depois

andre@ubuntu:~/clamav-0.94$ sudo adduser clamav -no-create-home
[sudo] password for andre:
adduser: O usuário `clamav' já existe.

Diz que o usuário já existe e tal.. Por isso eu acho que ocorre o restante do erro. No Synaptic não tem mais nada do clamav.

Alguem pode me ajudar?